En esta época, casi todos los pequeños negocios tienen presencia en la red, ya sea a través de una sofisticada tienda online, un blog popular o simplemente un lugar en el que comunicarse con sus clientes. Pero sin las adecuadas medidas de seguridad, incluso el negocio más pequeño puede caer presa de los hackers.
Aquí veremos algunas de las formas de proteger tus datos y la presencia de tu negocio en la red.
Si necesitas guardar información de clientes, como direcciones y datos bancarios, tienes que asegurarte de que se almacenan de manera segura y encriptada. Las filtraciones de datos por accidente pueden destruir para siempre la confianza de los clientes en un negocio y es tremendamente difícil recuperarla más tarde.
Tampoco pases por alto lo más básico, como las contraseñas: utiliza contraseñas largas y complejas con una mezcla de letras y números y cámbialas a menudo, además de pedir a tus empleados que hagan lo mismo.
Tu principal prioridad debe ser encontrar la manera de proteger tu sitio web, sobre todo si la mayor parte de tu negocio se basa en ventas directas a través de él.
Invierte en programas de seguridad actualizados, como cortafuegos, anti-malware y actualizaciones de seguridad, y consulta a un asesor externo o un experto en seguridad que te puedan aconsejar sobre qué puntos débiles puede tener la seguridad de tu sitio web.
Si alojas tu sitio web a través de un proveedor, asegúrate de que es seguro y fiable, y siempre guarda cualquier información importante en un servidor en la nube para que un ciberataque nunca llegara a destruir del todo tu sitio web.
En lo referente a establecer una buena protección de datos en tu pequeña empresa, es importante que mantengas al tanto a tus empleados.
Si es posible, introduce unas sesiones de formación en ciberseguridad básica y un manual que puedan consultar los nuevos empleados, así como algún curso para refrescar conceptos para los empleados actuales, de modo que así comprendan la importancia de mantener la seguridad y cuáles son los mejores métodos.
Asegúrate de que todos los empleados saben con quién contactar en caso de una emergencia informática o de otro tipo, ya sea con alguien de la empresa o una agencia externa. Establece unas normas en cuanto al uso personal del ordenador, como puede ser en lo referente al uso el correo personal, que es más susceptible de ser hackeado.
Enseña a tus empleados a encriptar datos importantes con protocolos de seguridad como IPsec (Internet Protocol Security) o TLS (Transport Layer Security). Asegúrate de ser consciente de los riesgos que implica tener móviles desprotegidos, ya que el móvil perdido o robado de un empleado podría suponer una violación importante de la seguridad.
Si varias personas tienen acceso a sistemas importantes, considera poner medidas de doble autenticación para reducir el riesgo de ciberataques. Estas podrían incluir una verificación a través de tokens, contraseñas complejas adicionales o pruebas biométricas, como las de las huellas dactilares.
Evita utilizar preguntas que pudieran averiguarse fácilmente, como son las fechas de cumpleaños o tu lugar de nacimiento, y sé consciente de que la verificación por número de teléfono o correo electrónico, aunque directa, puede suponer un riesgo debido a cuentas hackeadas, teléfonos robados o clonación de dispositivos.
Por último, asegúrate siempre de que tus empleados y tú usáis las redes sociales con precaución, ya sea Facebook, Twitter, Instagram u otras plataformas.
Publicar información en redes sociales sin pensárselo dos veces puede resultar en una violación de la seguridad, como cuando algunas marcas se les escapa información que facilita que los hackers sepan cómo penetrar el sitio web o crear un fraude convincente para engañar a los clientes.
Antes de que vean la luz, comprueba que ninguna de las publicaciones contiene información confidencial, mantén la información personal en las redes sociales al mínimo y aconseja a tus empleados que hagan lo mismo. Utiliza estos medios únicamente como una herramienta para promocionar tu negocio. Si utilizas una agencia o proveedor externo para administrar tus redes sociales, asegúrate de saber quién puede entrar a qué áreas y limita su acceso a información confidencial que pudiera conllevar problemas de seguridad a posteriori.
Ten contraseñas distintas y complejas para todas tus cuentas y trata de estar al tanto de cualquier posible fraude o solicitud sospechosa a través de redes sociales. Si suena demasiado bonito para ser verdad, probablemente no lo sea, así que guíate por tu sentido común y toma todas las precauciones necesarias.
¿Preocupado con tu ciberseguridad? Mantén tu negocio protegido con nuestros consejos Más que Seguros: